填空题
阅读以下说明,根据要求回答下面问题。
[说明]
某电子商务公司在部署其计算机网络时采用了一款硬件防火墙,该防火墙带有3个网络接口,其网络设备连接情况如下图所示。
[说明]
某电子商务公司在部署其计算机网络时采用了一款硬件防火墙,该防火墙带有3个网络接口,其网络设备连接情况如下图所示。
填空题
防火墙支持三种工作模式:透明网桥模式、路由模式和混杂模式。在 1模式下,防火墙各个网口设备的IP地址都位于不同的网段。
在图中, 2适合设置为DMZ区。
A.区域A B.区域B C.区域C
在图中, 2适合设置为DMZ区。
A.区域A B.区域B C.区域C
填空题
防火墙包过滤规则的默认策略为拒绝,表1给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器,为表1中空缺处选择或填入正确内容。
策略:A.允许 B.拒绝 C.高优先 D.不操作
方向:A.E3→E2 B.E1→E3 C.E1→E2 D.E2→E3
|
表1 防火墙包过滤规则配置界面
|
|||||||
| 序号 | 策略 | 源地址 | 源端口 | 目的地址 | 目的端口 | 协议 | 方向 |
| 1 | 1 | 2 | any | 202.117.118.123 | 3 | 4 | 5 |
方向:A.E3→E2 B.E1→E3 C.E1→E2 D.E2→E3
填空题
内部网络经由防火墙采用NAT方式与外部网络通信,为表2中空缺处选择或填入正确内容。
① A.any B.211.156.169.0/28
C.210.156.169.0/28 D.192.168.1.0/24
② A.any B.211.156.169.0/28
C.210.156.169.0/28 D.192.168.1.0/24
③ A.E1 B.E2 C.E3 D.任意
④ A.192.168.1.1 B.210.156.169.6
C.211.156.169.2 D.211.156.169.1
|
表2 防火墙NAT配置
|
|||||
| 源地址 | 源端口 | 目的地址 | 协议 | 转换接口 | 转换后地址 |
| ① | any | ② | any | ③ | ④ |
C.210.156.169.0/28 D.192.168.1.0/24
② A.any B.211.156.169.0/28
C.210.156.169.0/28 D.192.168.1.0/24
③ A.E1 B.E2 C.E3 D.任意
④ A.192.168.1.1 B.210.156.169.6
C.211.156.169.2 D.211.156.169.1
填空题
根据该单位防火墙与外部网络相关的网络连接参数,请将以下命令行中空缺处的内容填写完整,以完成对防火墙相应的网络接口进行地址初始化的配置。
FireWall (config) #ip address inside 1 2
FireWall (config) #ip address outside 3 4
FireWall (config) #ip address inside 1 2
FireWall (config) #ip address outside 3 4